Officessa paikkaamaton kriittinen turva-aukko
0
Tietoturvayhtiö Secunia varoittaa uudesta kriittisestä turva-aukosta, joka vaikuttaa Microsoftin Office-pakettiin ja Access-tietokantaan. Aukkoa ei paikattu Microsoftin eilen julkaisemissa korjauksissa, ja lisäksi internetissä leviää parhaillaan hyökkäyskoodi vian hyödyntämiseen. Turva-aukko löydettiin Jet-tietokantamoottorista, jota käytetään Microsoftin ohjelmissa.
Microsoft ei ole vahvistanut vian olemassaoloa, vaan se kertoo vielä tutkivansa asiaa. Microsoft kuitenkin kertoo olevansa tietoinen netin postituslistoilla leviävästä hyökkäyskoodista. Yhtiö ei ole ainakaan kuullut hyökkäyksistä, joita olisi tehty kyseistä aukkoa hyödyntäen. Secunian mukaan haavoittuvuus on kriittinen, koska sen avulla uhrikoneessa voidaan ajaa hyökkääjän ohjelmakoodia.
Tietoturvayhtiö ja Microsoft kiistelevät syypäästä
Secunia kertoo, että haavoittuvuus johtuu muistinkäsittelyn virheestä, joka ilmenee tietokantatiedostojen käsittelyssä. Hyökkääjä voi käyttää vikaa hyödykseen esimerkiksi huijaamalla käyttäjän avaamaan koneelleen sopivasti muotoillun Access-ohjelman mbd-tiedoston. Sen jälkeen hän voi ajaa uhrikoneella haluamaansa koodia ja saada sen hallintaansa.
Ensimmäiseksi vian havaitsi tietoturvayhtiö Hexview. Microsoftin mielestä yhtiö toimi vastuuttomasti, kun se ei antanut Microsoftille ensin mahdollisuutta korjata ongelmaa, vaan lähti levittämään tietoa internetissä. Hexview taas väittää, että se ilmoitti Microsoftille viasta maaliskuun 30. päivänä, mutta ei ole saanut mitään vastausta asiaan. Microsoftin mukaan tällaisesta ilmoituksesta ei ole löydetty jälkiä.
